Enterprise Managed Users によるチーム管理について
Enterprise Managed Users では、GitHub 上のチームと IdP 上のグループを接続することで、IdP を介して Enterprise 内のチームと organization のメンバーシップを管理できます。
次のセクションでは、GitHub が SCIM プロビジョニングと調整ジョブを使用して、チームと組織のメンバーシップを IdP と同期させる方法について説明します。
GitHub が IdP から グループ SCIM API 呼び出し を受け取ると、エンタープライズ監査ログに external_group.scim_api_success または external_group.scim_api_failure イベントが生成されます。 これらのイベントは、APIコールに関する詳細情報をキャプチャし、ペイロードや実行された操作を含め、監査ログに記録されます。この際、アクターは、SCIMプロビジョニングの設定に使用されるセットアップユーザーに設定されています。
GitHub がエンタープライズ レベルでグループ データを格納すると、チーム メンバーシップを格納された IdP グループ データと同期する日次調整ジョブが実行されます。 この調整は、グループ SCIM API 呼び出しによってグループ メンバーシップが更新されるたびに、管理者が保存されているグループにチームをリンクまたはリンク解除するたびにも実行されます。
IdP グループの変更や新しいチームの接続によって、ユーザーがこれまで参加していなかった組織内のチームに参加する場合、GitHub は自動的にそのユーザーを組織に追加します。 チームからグループを切断すると、GitHub は、他の方法で組織のメンバーシップを持っていない場合、チーム メンバーシップを介して組織のメンバーになったユーザーを削除します。
IdP グループに接続されているチームは、他のチームの親や別のチームの子にすることはできません。 IdP グループに接続したいチームが親または子チームの場合、新しいチームを作るか、チームを親チームにしている入れ子関係を削除することをお勧めします。
IdP グループに接続されたチームを含め、エンタープライズ内の任意のチームによるリポジトリへのアクセスを管理するには、GitHub 上で変更を行わなければなりません。 詳しくは、「Organization のリポジトリに対するチームのアクセスを管理する」をご覧ください。
IdP グループを Team に接続するための要件
IdP グループを GitHub 上の Team に接続するには、そのグループを IdP 内の GitHub Enterprise Managed User アプリケーションに割り当てる必要があります。 詳しくは、「Managing team memberships with identity provider groups」をご覧ください。
エンタープライズ内のチームを 1 つの IdP グループに接続できます。 同じ IdP グループをエンタープライズ内の複数のチームに割り当てることができます。
既存のチームを IdP グループに接続する場合は、最初に手動で追加されたすべてのメンバーを削除する必要があります。 エンタープライズ内のチームを IdP グループに接続した後、IdP 管理者は ID プロバイダーを通じてチーム メンバーシップを変更する必要があります。 チーム メンバーシップを GitHub 上で管理することはできません。
IdP として Microsoft Entra ID (旧称 Azure AD) を使用する場合は、チームをセキュリティ グループにのみ接続できます。 入れ子になったグループ メンバーシップとMicrosoft 365 グループはサポートされていません。
Enterprise チームの同期
Enterprise の所有者は、Enterprise レベルでチームを作成できます。
この記事の手順のほとんどは、organization レベルのチームに適用されます。 Enterprise チームを作成して IdP グループと同期する手順については、「Enterprise チームの作成」をご覧ください。
IdP グループに接続された新しい organization team (組織チーム) の作成
組織のメンバーは、新しいチームを作成し、チームを IdP グループに接続できます。
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
-
Organizationの名前をクリックしてください。
-
Organization 名の下にある [ Teams] をクリックします。
![組織の水平ナビゲーション バーのスクリーンショット。 人のアイコンと [チーム] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22213/images/help/organizations/organization-teams-tab.png)
-
ページの上部にある [新しいチーム] をクリックします。
-
"Create new team(新規Teamの作成)"の下で、新しいTeamの名前を入力してください。
-
あるいは、"Description(説明)"フィールドにTeamの説明を入力してください。
-
チームを接続するには、[ID プロバイダー グループ] で [グループの選択] ドロップダウン メニューを選択し、接続するチームをクリックします。
-
[チームの表示] でチームの表示設定を選択します。
-
[Team の作成] をクリックします。
![組織の水平ナビゲーション バーのスクリーンショット。 人のアイコンと [チーム] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22213/mw-1440/images/help/organizations/organization-teams-tab.webp)
既存の organization team (組織チーム) と IdP グループ間の接続の管理
organization (組織) の所有者 は、IdP グループとチーム間の既存の接続を管理できます。 エンタープライズが マネージド ユーザー アカウント を使用していない場合、チーム メンテナは接続を管理することもできます。
メモ
GitHub の既存のチームを初めて IdP グループに接続する前に、GitHub のチームのすべてのメンバーを最初に削除する必要があります。 詳しくは、「チームから組織のメンバーを削除する」をご覧ください。
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[Your profile] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [自分のプロファイル] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-13593/images/help/profile/profile-button-avatar-menu-global-nav-update.png)
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
-
Organization 名の下にある [ Teams] をクリックします。
-
チームの名前をクリックします。
-
チーム ページの上部にある [ Settings] をクリックします。
![チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。](/assets/cb-13532/images/help/teams/team-settings-global-nav-update.png)
-
必要に応じて、[Identity Provider Groups](ID プロバイダー グループ) で、切断したい IdP グループの右にある をクリックします。
 -
IdP グループを接続するには、[Identity Provider Groups](ID プロバイダー グループ) で、ドロップダウン メニューを使用してリストから ID プロバイダー グループを選択します。
 -
[ 変更の保存] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [自分のプロファイル] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-13593/mw-1440/images/help/profile/profile-button-avatar-menu-global-nav-update.webp){kind=avatar}
![チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。](/assets/cb-13532/mw-1440/images/help/teams/team-settings-global-nav-update.webp)
IdP グループ、グループ メンバーシップ、接続されたチームの表示
Enterprise の所有者は、IdP グループ、各グループのメンバーシップ、各グループに接続されている任意のチームの一覧を確認できます。 このビューに一覧表示される IdP グループとメンバーシップは、SCIM 経由で IdP から GitHub へ送信される情報に基づいています。 IdP のグループのメンバーシップを編集する必要があります。
- 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
- IdP グループの一覧を確認するには、左側のサイドバーで [Identity provider] をクリックします。
- IdP グループに接続されているメンバーとチームを表示するには、グループの名前をクリックします。
- データ リユーザブル.エンタープライズアカウント.グループタブ %}
- IdP グループに接続されているチームを表示するには、 [チーム] をクリックします。
あるチームが IdP 上のグループと同期できない場合、そのチーム宛にエラーが表示されます。 詳しくは、「ID プロバイダー グループを使用したチーム メンバーシップのトラブルシューティング」をご覧ください。
Organization (組織) からのメンバーの削除
Enterprise によって所有されている Organization (組織) にメンバーを追加する方法によって、Organization からメンバーを削除する方法が決まります。
- メンバーを手動で Organization (組織) に追加した場合、手動で削除する必要があります。 IdP 上の GitHub Enterprise Managed User アプリケーションからユーザーの割り当て解除を行うと、ユーザーは停止されますが、Organization (組織) から削除されません。
- あるユーザーが IdP グループに追加されたことが原因で、そのユーザーが organization (組織) のメンバーになった場合、その organization に関連付けられている すべて のマップされた IdP グループからユーザーを削除することができます。
メンバーが Organization に追加された方法を確認するには、メンバー リストを種類でフィルター処理できます。 See 企業内の従業員を表示する. を参照してください。